????我們生活中廣告無處不在，如影隨形，到底廣告是如何運(yùn)行的，為什么瀏覽器總能推送給我們精準(zhǔn)的廣告？

中國廣告生態(tài)圈

理論基礎(chǔ)

會(huì)話（Session）跟蹤是Web程序中常用的技術(shù)，用來跟蹤用戶的整個(gè)會(huì)話。常用的會(huì)話跟蹤技術(shù)是Cookie與Session。

Cookie通過在客戶端記錄信息確定用戶身份，Session通過在服務(wù)器端記錄信息確定用戶身份。由于HTTP是一種無狀態(tài)的協(xié)議，服務(wù)器單從網(wǎng)絡(luò)連接上無從知道客戶身份。怎么辦呢？就給客戶端們頒發(fā)一個(gè)通行證吧，每人一個(gè)，無論誰訪問都必須攜帶自己通行證。這樣服務(wù)器就能從通行證上確認(rèn)客戶身份了。這就是Cookie的工作原理。Cookie實(shí)際上是一小段的文本信息?？蛻舳苏埱蠓?wù)器，如果服務(wù)器需要記錄該用戶狀態(tài)，就使用response向客戶端瀏覽器頒發(fā)一個(gè)Cookie。客戶端瀏覽器會(huì)把Cookie保存起來。當(dāng)瀏覽器再請求該網(wǎng)站時(shí)，瀏覽器把請求的網(wǎng)址連同該Cookie一同提交給服務(wù)器。服務(wù)器檢查該Cookie，以此來辨認(rèn)用戶狀態(tài)。服務(wù)器還可以根據(jù)需要修改Cookie的內(nèi)容。

Cookie的不可跨域名性

很多網(wǎng)站都會(huì)使用Cookie。例如，Google會(huì)向客戶端頒發(fā)Cookie，Baidu也會(huì)向客戶端頒發(fā)Cookie。那瀏覽器訪問Google會(huì)不會(huì)也攜帶上Baidu頒發(fā)的Cookie呢？或者Google能不能修改Baidu頒發(fā)的Cookie呢？答案是否定的。Cookie具有不可跨域名性。根據(jù)Cookie規(guī)范，瀏覽器訪問Google只會(huì)攜帶Google的Cookie，而不會(huì)攜帶Baidu的Cookie。Google也只能操作Google的Cookie，而不能操作Baidu的Cookie。Cookie在客戶端是由瀏覽器來管理的。瀏覽器能夠保證Google只會(huì)操作Google的Cookie而不會(huì)操作Baidu的Cookie，從而保證用戶的隱私安全。瀏覽器判斷一個(gè)網(wǎng)站是否能操作另一個(gè)網(wǎng)站Cookie的依據(jù)是域名。Google與Baidu的域名不一樣，因此Google不能操作Baidu的Cookie。需要注意的是，雖然網(wǎng)站images.google.com與網(wǎng)站www.google.com同屬于Google，但是域名不一樣，二者同樣不能互相操作彼此的Cookie。

Cookie的有效期

Cookie的maxAge決定著Cookie的有效期，單位為秒（Second）。如果maxAge屬性為正數(shù)，則表示該Cookie會(huì)在maxAge秒之后自動(dòng)失效。瀏覽器會(huì)將maxAge為正數(shù)的Cookie持久化，即寫到對應(yīng)的Cookie文件中。比如說記住密碼，一周，那就是設(shè)置Coolie的有效期是一周如果maxAge為負(fù)數(shù)，則表示該Cookie僅在本瀏覽器窗口以及本窗口打開的子窗口內(nèi)有效，關(guān)閉窗口后該Cookie即失效。maxAge為負(fù)數(shù)的Cookie，為臨時(shí)性Cookie，不會(huì)被持久化，不會(huì)被寫到Cookie文件中。Cookie信息保存在瀏覽器內(nèi)存中，因此關(guān)閉瀏覽器該Cookie就消失了。Cookie默認(rèn)的maxAge值為–1。Cookie并不提供修改、刪除操作。如果要修改某個(gè)Cookie，只需要新建一個(gè)同名的Cookie，添加到response中覆蓋原來的Cookie。如果要?jiǎng)h除某個(gè)Cookie，只需要新建一個(gè)同名的Cookie，并將maxAge設(shè)置為0，并添加到response中覆蓋原來的Cookie。

什么是Session

Session是另一種記錄客戶狀態(tài)的機(jī)制，不同的是Cookie保存在客戶端瀏覽器中，而Session保存在服務(wù)器上?？蛻舳藶g覽器訪問服務(wù)器的時(shí)候，服務(wù)器把客戶端信息以某種形式記錄在服務(wù)器上。這就是Session?？蛻舳藶g覽器再次訪問時(shí)只需要從該Session中查找該客戶的狀態(tài)就可以了。如果說Cookie機(jī)制是通過檢查客戶身上的“通行證”來確定客戶身份的話，那么Session機(jī)制就是通過檢查服務(wù)器上的“客戶明細(xì)表”來確認(rèn)客戶身份。Session相當(dāng)于程序在服務(wù)器上建立的一份客戶檔案，客戶來訪的時(shí)候只需要查詢客戶檔案表就可以了。

Cookie與Session的區(qū)別

cookie數(shù)據(jù)存放在客戶的瀏覽器上，session數(shù)據(jù)放在服務(wù)器上；cookie不是很安全，別人可以分析存放在本地的COOKIE并進(jìn)行COOKIE欺騙，考慮到安全應(yīng)當(dāng)使用session；session會(huì)在一定時(shí)間內(nèi)保存在服務(wù)器上。當(dāng)訪問增多，會(huì)比較占用你服務(wù)器的性能?？紤]到減輕服務(wù)器性能方面，應(yīng)當(dāng)使用COOKIE。

Cookie和網(wǎng)絡(luò)廣告聯(lián)盟

廣告聯(lián)盟：集合中小網(wǎng)絡(luò)媒體資源，通過聯(lián)盟平臺(tái)幫助廣告主實(shí)現(xiàn)廣告投放，并進(jìn)行數(shù)據(jù)監(jiān)測統(tǒng)計(jì)。幾乎每家互聯(lián)網(wǎng)巨頭都有那么個(gè)聯(lián)盟。比如百度聯(lián)盟，它給你一段代碼嵌入到你的網(wǎng)頁，然后用戶瀏覽你的網(wǎng)站的時(shí)候，就能看到百度根據(jù)你先前的搜索記錄分發(fā)過來的廣告，這也就做到了精準(zhǔn)投放。

那么技術(shù)上的大體流程是如何的呢？

以百度聯(lián)盟為例：使用百度的時(shí)候，會(huì)把你的此次搜索保存到cookie中，并且分配這個(gè)瀏覽器唯一可標(biāo)識(shí)的ID號(hào)，當(dāng)打開人人影視的時(shí)候，該頁的廣告模塊就向第三方也就是廣告服務(wù)商的服務(wù)器去請求百度保存在瀏覽器的cookie，然后就可以知道你最近瀏覽或者搜索過哪些商品，然后就返回給你相關(guān)的廣告。從當(dāng)前域去請求百度的cookie就涉及到cookie的跨域。

大數(shù)據(jù)的精準(zhǔn)廣告投放

精準(zhǔn)的廣告投放，應(yīng)該還可以分為兩種：一種是單個(gè)應(yīng)用或者網(wǎng)站的廣告興趣投放；另外一種則是跨區(qū)域廣告投放，最簡單的例子就是在網(wǎng)上商城查看的商品，卻在第三方網(wǎng)頁廣告推薦給你?？偟膩碚f，第一種其實(shí)是比較能接受的，在各大企業(yè)都在宣傳”大數(shù)據(jù)“概念，利用用戶瀏覽習(xí)慣判斷用戶興趣愛好以及消費(fèi)能力，個(gè)性化推薦內(nèi)容或者商品，這種事比較能夠理解和接受的。正如在某寶，看看我的搜索記錄、購買清單以及日常流量記錄，然后在首頁推薦和“你可能喜歡”一欄，基本都覆蓋我的搜索相關(guān)或者已購買的類別。包括今日頭條、百度搜索以及具備個(gè)性化推薦能力的資訊APP都存在類似的情況。這種用戶可能會(huì)主動(dòng)使用，所暴露的習(xí)慣行為被相應(yīng)的內(nèi)容提供方獲取以進(jìn)行人群畫像，大多數(shù)人可以接受，一定程度上說還能夠提升使用體驗(yàn)。對于第二類，最常見的就是在使用瀏覽器上網(wǎng)時(shí)遇到的狀況。例如在某個(gè)電商網(wǎng)站瀏覽某款商品之后，當(dāng)你隨后在瀏覽到其他的第三方網(wǎng)站時(shí)，出現(xiàn)的廣告頁就精準(zhǔn)的推薦了你剛剛瀏覽過的商品購買鏈接，而這一切，離不開廣告聯(lián)盟和瀏覽器Cookies。最常見的就是在使用瀏覽器上網(wǎng)時(shí)遇到的狀況。例如在某個(gè)電商網(wǎng)站瀏覽某款商品之后，當(dāng)你隨后在瀏覽到其他的第三方網(wǎng)站時(shí)，出現(xiàn)的廣告頁就精準(zhǔn)的推薦了你剛剛瀏覽過的商品購買鏈接，而這一切，離不開廣告聯(lián)盟和瀏覽器Cookies。

如何看待Cookies

正由于Cookies能夠?qū)崿F(xiàn)這種用戶追蹤的特性，也找來了許多爭議?；痉譃閮膳桑环綖閺V告提供商，認(rèn)為Cookies的存在可以提升用戶體驗(yàn)和營銷效果；而瀏覽器廠商則站在保護(hù)用戶隱私的角度，提供了DNT（反追蹤）服務(wù)，通過這項(xiàng)功能能夠檢測跨站跟蹤、Cookies跟蹤等行為。但在大多數(shù)瀏覽器中，只是提供了DNT的服務(wù)，但默認(rèn)是關(guān)閉的，用戶需要根據(jù)自己的需要選擇打開。Cookies能記錄的基本是你或者說你在使用的瀏覽器在網(wǎng)站上看了什么視頻、商品或者其他對判斷你的喜好有幫助的內(nèi)容，一般不會(huì)造成嚴(yán)重的密碼泄露和個(gè)人隱私信息泄露，否則早就被禁用了，而這些可被利用的信息，在廣告上看來價(jià)值連城，在用戶個(gè)人看來，有些人可能并不在意，甚至還會(huì)當(dāng)成一種個(gè)性化服務(wù)的優(yōu)化。Cookies并沒有那么可怕，但也不能完全忽略其存在，畢竟還是有很多黑客利用惡意軟件能夠捕捉到用戶的私密信息，我們需要多場景，多維度的看待Cookie這把雙刃劍。

參考文章

理解Cookie和Session機(jī)制

?https://www.cnblogs.com/andy-zhou/p/5360107.html

為何廣告竟然如此懂你？這鍋不該Cookies來背

http://www.freebuf.com/articles/web/160931.html